حيلة جديدة لسرقة حساباتك على فيسبوك وتويتر!
تعد خاصية التحقق بخطوتين من أهم المزايا المخصصة لتأمين الحسابات، إذ يضمن للمستخدم حماية الحسابات والتأكد من الشخص من خلال إرسال رمز إلى الهاتف الذكي قبل إعطاء المستخدم القدرة على تسجيل الدخول، وهذا ما يمنع أي شخص من الوصول غير المصرح به إلى حسابك، حتى إذا تمكنوا من الحصول على كلمة السر الخاصة به، لكن على الرغم من ذلك إلا أن الهاكرز يجدون دائما طرق تمكنهم من اختراق الحسابات مهما زادت أدوات الحماية.
فخلال هذا الأسبوع اكتشف Alex MacCaw أحد مؤسسي شركة البيانات Clearbit طريقة تمكن الهاكرز من اختراق خاصية التحقق بخطوتين ونشر صورة توضح كيف يقوم الهاكرز بهذه الخدعة.
ووفقا للموقع البريطاني "بيزنس انسايدر" يرسل المهاجم رسالة نصية للهدف يتظاهر أنه الشركة التابعة لهذا الحساب، إذ تنص الرسالة على كشف الشركة عن نشاط مشبوه بالحساب ومحاولات لاختراقه، مما يشعر المستخدم بالقلق والخوف من فقدان حسابه أو سرقة بياناته، فيرسل المستخدم الرمز معتبرا أنه يحبط محاولات الاختراق، ولكن القيام بذلك، يعطى الهاكرز القدرة على اقتحام السحاب بكل سهولة من خلال إدخال كلمة السر ورمز 2FA.
يتمتع الهاكرز بالقدرة على تزوير الرسائل بشكل احترافي، فلا يمكن للمستخدم معرفة الفرق، فيظن أن الرسالة مرسلة من جوجل أو فيسبوك أو أبل.
وبطبيعة الحال، فإن الهاكرز لا يزال يحتاج كلمة مرور الضحية للقيام بهذا العمل، ولكن هناك عددا من الطرق التي يمكن أن يحصل بها على الهاكرز على كلمة السر، وغالبا ما يكون بالنظر إلى بيانات من الاختراقات القديمة لرسائل البريد الإلكتروني وأسماء المستخدمين وكلمات المرور، لأن الكثير من الناس يستخدمون نفس كلمة السر عبر حسابات ومنصات متعددة.